使用微擎站点被阿里云封杀的原因和解决方案

1.用阿里云域名的微擎被拦截是怎么回事?

阿里客服答复“因该模板为监管单位同步的涉诈类页面模板”。解读就是“用微擎搞诈骗及其他违法行为的太多了,已经引起监管部门重视”。

20220119044616229

2.我没有诈骗,为什么封我的域名?

因为该类型模板被作为样本模型加入黑名单了。只要用该模板都会自动拦截。

3.为什么阿里云要一刀切,统一拦截?

使用的人数太多了,迫于监管部门的压力(阿里云最近被罚款),避免再次被罚款只能一刀切。也足以说明阿里云的重视度很高。

4.是否可以申诉,如何申诉?

可以申诉,阿里云客服的说法“提供站点业务说明或相关资质”。

5.站点业务说明是什么?为什么要提供。

就是你这个站点开展业务的描述,阿里云根据业务描述人工判断是否存在诈骗等违规行为。

8.如何替换微擎的登录界面背景图?

文件路径:/web/resource/images/bg-login.png,找到这张背景图,换成其它背景图。

7.如何申请阿里云解封?

先把微擎的登陆界面背景图换掉之后,然后把自己的营业执照、查询结果的备案信息等,跟自己网站相关的文件,全部替交给阿里云,申请解封!!一般都能通过。

20220119044619845

8.其他云会否跟进?

根据阿里云的说法是该案件为监管单位同步的信息。如果是工信部的话,其他云也会跟进处理。

9.更详细的修改微擎登录模板的方法如下:

自行更改代码说明:
1.修改/web/index.php,在该文件中找到如下代码:

require __DIR__ . '/../framework/bootstrap.inc.php';
require IA_ROOT . '/web/common/bootstrap.sys.inc.php';

在该代码块下面添加以下代码:

if (!empty($_W['setting']['copyright']['login_route']) && $_W['setting']['copyright']['login_route'] == $_GPC['c']) {
	$controller = 'user';
	$action = 'login';
}

2.修改/web/source/user/login.ctrl.php,找到37行(站点版本不同的话代码位置可能有差池)的代码片段:

template('user/login-' . $login_template);

替换为

if (empty($_W['setting']['copyright']['login_route']) || $_GPC['c'] == $_W['setting']['copyright']['login_route']) {
	template('user/login-' . $login_template);
} else {
	header('HTTP/1.1 404 Not Found');
	header("status: 404 Not Found");
	exit;
}

3.修改/web/source/system/site.ctrl.php,找到62行的switch代码片段,插入如下代码:

case 'login_route':
  if (!empty($_GPC['value'])) {
    $login_route = safe_gpc_string($_GPC['value']);
    if (empty($login_route)) {
      iajax(-1, '自定义路由值只支持字母和数字');
    }
  } else {
    $login_route = '';
  }
  $settings['login_route'] = $login_route;
  break;

4.修改/framework/model/system.mod.php,找到system_setting_items()函数,将该函数替换为如下代码:

function system_setting_items() {
	return array(
		'bind',
		'icp',
		'policeicp',
		'login_type',
		'log_status',
		'mobile_status',
		'reason',
		'autosignout',
		'status',
		'welcome_link',
		'login_verify_status',
		'address',
		'blogo',
		'baidumap',
		'background_img',
		'company',
		'companyprofile',
		'description',
		'email',
		'footerleft',
		'footerright',
		'flogo',
		'icon',
		'keywords',
		'leftmenufixed',
		'notice',
		'oauth_bind',
		'phone',
		'person',
		'qq',
		'statcode',
		'slides',
		'showhomepage',
		'sitename',
		'template',
		'login_template',
		'url',
		'verifycode',
		'slide_logo',
		'console_status',
		'login_route',
	);
}

5.修改/web/themes/default/account/welcome.html,找到16行的代码:

<a href="{url 'user/login'}" class="btn btn-primary btn-lg"><i class="fa fa-user"></i> 立即登录</a>

替换为:

{if !empty($_W['setting']['copyright']['login_route'])}
<a href="{php echo url($_W['setting']['copyright']['login_route'])}" class="btn btn-primary btn-lg"><i class="fa fa-user"></i> 立即登录</a>
{else}
<a href="{url 'user/login'}" class="btn btn-primary btn-lg"><i class="fa fa-user"></i> 立即登录</a>
{/if}

6.(1)如果已经进不去微擎站点控制台,可以在您服务器微擎项目根目录下新建一个PHP文件(文件名自己定,比如qwe.php),文件代码如下:

<?php
require __DIR__ . '/framework/bootstrap.inc.php';
$settings = $_W['setting']['copyright'];
$if_safe = rule_alpha_num($_GPC['login_route']);
if (empty($if_safe)) {
    exit('自定义登录路由参数只支持数字和字母');
}
$login_route = $_GPC['login_route'];
$settings['login_route'] = $login_route;
$result = setting_save($settings, 'copyright');
if ($result) {
    echo '设置成功,请及时删除该文件!安全登录地址:您可以访问' . $_W['siteroot'] . 'web/index.php?c=' . $login_route . '来进行登录操作。';
}

function rule_alpha_num($value) {
	return is_scalar($value) && 1 === preg_match('/^[A-Za-z0-9]+$/', (string)$value);
}

然后访问 https://yuming.com/qwe.php?login_route=xxxx (xxxx由自己设置) 即可设置成功,效果如下图:
20220119044619139

(2)如果可以进到 微擎站点控制台->站点设置->基本信息,则修改“自定义登录路由”选项,效果如下:
20220119044620182
设置自定义登录路由后,默认的登录页面无法访问,若想登录需要访问自定义的登录路由。

© 版权声明
THE END
喜欢就支持一下吧
点赞0赞赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容